Impostazioni dei server di autenticazione

È necessario eseguire la configurazione in Impostazioni - Server di autenticazione se si vuole:

• Sincronizzare gli utenti da e/o farli autenticare verso un server LDAP, ad esempio un dominio Active Directory locale.

• Sincronizzate gli utenti dal vostro Microsoft Entra ID e utilizzate Accedi con Microsoft per l'interfaccia Web MyQ, i client mobili e desktop.

• Autenticare gli utenti con un server Radius.

È possibile assegnare in seguito il server di autenticazione creato qui per essere utilizzato da tutti gli utenti sincronizzati automaticamente quando si è creazione della sorgente di sincronizzazione utente.

È inoltre possibile controllare queste impostazioni per ogni singolo utente nel suo profilo su la pagina Utenti.

Se si autenticano gli utenti solo con MyQ (carte d'identità, PIN e password) e quindi non si utilizzano server di autenticazione remoti, o se si ha bisogno di integrarsi con un altro fornitore di autenticazione esterno, vedere Autenticazione utente per i dettagli.

Limitazioni

Gli utenti che utilizzano un server di autenticazione LDAP, Microsoft Entra ID o Radius non possono accedere all'interfaccia utente Web MyQ con un PIN. Tuttavia, possono usare il PIN sui terminali MyQ Embedded e su MyQ Desktop Client fino alla versione 10.0.

Aggiunta di un nuovo server LDAP:

1. Cliccare +Aggiungi e selezionare Server LDAP. Il pannello delle proprietà del nuovo server LDAP si apre sul lato destro dello schermo.

   

2. Immettere l'indirizzo LDAP Dominio.

3. Selezionare l'opzione LDAP Tipo come Active Directory o, se necessario, una delle altre opzioni LDAP, come ad esempio Novell, OpenLDAP, o Lotus Domino.

4. È necessario consentire la protezione della connessione LDAP selezionando l'opzione Sicurezza protocollo che si desidera utilizzare.

   1. Per Active Directory, è necessario selezionare TLS nel Sicurezza campo.

5. Inserire il Server hostname e la porta di comunicazione.

   1. Per Active Directory, utilizzare l'opzione Server porto 636 per una comunicazione sicura con TLS. È anche possibile lasciare vuoto l'indirizzo IP o il nome host se non li si conosce. Il server verrà quindi rilevato automaticamente.

6. Se si dispone di più indirizzi relativi a un server LDAP, è possibile aggiungerli facendo clic su Aggiungi.

7. Cliccare Risparmiare. Il server LDAP appare ora nell'elenco dei server.

   

Aggiunta di un nuovo server MS Azure:

1. Cliccare +Aggiungi un appuntamento per oggi e selezionare Server Entra ID. Il pannello delle proprietà del nuovo server Entra ID si apre sul lato destro dello schermo.

2. Se è già stato aggiunto l'ID Microsoft Entra nella sezione Connessioni il server appare nell'elenco. In caso contrario, fare clic su Aggiungi nuovoaggiungere per prima cosa la connessione Microsoft Entra ID (seguire la procedura di guida per la creazione di un nuovo connettore Entra ID).

   

   

3. Se si desidera che gli utenti possano accedere a MyQ Web UI tramite Microsoft single-sign-on, selezionare l'opzione Attivare l'accesso con Microsoft casella di controllo.

   

4. Cliccare Risparmiare. Il server Entra ID appare ora nell'elenco dei server.

Aggiunta di un nuovo server Radius:

1. Cliccare +Aggiungi un appuntamento per oggi e selezionare Server Radius. Il nuovo pannello delle proprietà del server Radius si apre sul lato destro dello schermo.

2. Inserire il server Radius Nome.

3. Inserire il Server Indirizzo IP o hostname, porta di comunicazione e Shared secret.

4. Se si dispone di più indirizzi relativi a un server Radius, è possibile aggiungerli facendo clic su Aggiungi.

5. Cliccare Risparmiare. Il server Radius appare ora nell'elenco dei server.

   

Quando un server di autenticazione viene rinominato, il server con il vecchio nome apparirà ancora nelle impostazioni del server di autenticazione di un profilo utente, accanto al server con il nuovo nome. Il vecchio server viene rimosso dopo che la successiva sincronizzazione degli utenti ha propagato le modifiche.